Router zte mgts kirish paroli. Zte f660 mgts routerini sozlash: bosqichma-bosqich ko'rsatmalar. MGTS gpon zte f660 routerini bosqichma-bosqich sozlash

Router ZTE ZXA10 F660 – zamonaviy tarmoq apparati butun dunyoga ulanish uchun zarur axborot tarmog'i optik tolali liniya (GPON texnologiyasi) orqali. Funktsionallik nuqtai nazaridan u ham ONT terminali, ham Wi-Fi router, Internetni Ethernet kabeli orqali ham tarqatish imkoniyatiga ega simsiz aloqa oxirgi qurilma bilan.

Zxa10 f660 marshrutizatorining standart imkoniyatlaridan tashqari, u IP telefoniya funksiyasini va router asosida mahalliy veb-server yaratish imkoniyatini ham taqdim etadi.

Va bu maqola taqdim etadi bosqichma-bosqich ko'rsatma sozlashda zte router MGTS-dan zxa10 f660, shuningdek, ushbu qurilmani ulashning ba'zi nozikliklarini muhokama qiladi.

ZTE zxa10 f660 router: texnik xususiyatlari va dizayn xususiyatlari

Gpon ont zxhn f660 marshrutizatori tejamkor mobil Wi-Fi uzatkichi bo'lib, asosiy ish chastotasi 2,4 gigagertsli.

Routerning funksionalligi Wi-Fi orqali 300 Mbit/s gacha maʼlumotlarni uzatish tezligini taʼminlaydi, qurilma esa har bir tarmoqqa 128 foydalanuvchining bir vaqtning oʻzida ulanishi bilan 4 tagacha SSID-ni qoʻllab-quvvatlaydi.

Zte f660 router WPS rejimini ham qo'llab-quvvatlaydi, shuning uchun qurilma boshqa routerning WiFi zonasini kengaytirish uchun ishlatilishi mumkin.

Routerning orqa tomonida quyidagilar joylashgan:

  • - Ethernet kabeli orqali zxa10 f660 ga qurilmalarni ulash uchun standart LAN ulagichlari;
  • - IP telefoniya funktsiyasini amalga oshirish uchun ikkita POTS ulagichi (RJ-11 telefon kabelini ulash uchun);
  • - tashqi muhitni ulash uchun ikkita USB ulagichi (shu jumladan qurilma proshivkasini yangilash va mahalliy veb-serverni tashkil qilish uchun);
  • - quvvat adapterini ulash uchun POWER ulagichi;
  • - WLAN va WPS funksiyalarini yoqish/o'chirish tugmalari;
  • - router sozlamalarini zavod parametrlariga qaytarish uchun RESET tugmasi;
  • - routerni yoqish/o'chirish tugmasi.

Provayder tomonidan taqdim etilgan optik tolali kabelni ulash uchun GPON ulagichi zte f660 routerning orqa tomonida yoki yon panelida joylashgan bo'lishi mumkin.

Zte f660 modemini ulash

1. Quvvat manbaini (qurilma bilan birga keladi) 220V rozetkaga, vilkasini esa orqa paneldagi u uchun ajratilgan rozetkaga ulang.

2. Yashil vilka bilan optik kabelni mo'ljallangan portga, ikkinchi uchini esa rozetkaga ulang.

3. Yamoq simining vilkasini (Ethernet kabeli) to'rtta LAN rozetkalaridan biriga, ikkinchi uchini esa ulagichga ulang. tarmoq kartasi MGTS gpon zte zxa10 f660 routerining sozlamalariga kiradigan kompyuter.

Routerni shaxsiy kompyuterga ulaganingizda, qurilmaning old panelida faol LAN ulagichiga mos keladigan indikator yonishi kerak. Agar bu sodir bo'lmasa, tavsiya etiladi ushbu kompyuterda.

Zxa10 f660 routerini qanday sozlash mumkin?

Optik aloqalarni ulash, sinovdan o'tkazish va sozlash odatda aloqa xizmati provayderi mutaxassislari tomonidan amalga oshiriladi.

Agar siz optik tolani o'zingiz o'rnatsangiz zte modem f660, keyin provayderning xizmat ko'rsatish bo'limiga qo'ng'iroq qiling, uskunani sozlashni so'rang va mutaxassisning ko'rsatmalariga amal qiling.

Router zte zxa10 f660: WiFi sozlamalari

1. Kompyuteringizda o'rnatilgan istalgan Internet-brauzerni ishga tushiring va kiriting manzil satri http://192.168.1.1.

Ko'rsatilgan maydonga loginni kiriting: admin, parol: admin va qurilmangizning konfiguratsiya interfeysini kiriting.

2. Ochilgan oynada yorliqli menyu paydo bo'ladi: "Status", "Tarmoq", "Xavfsizlik", "Ilova", "Ma'muriyat".

3. "Tarmoq" yorlig'iga, "WLAN" pastki menyusiga va uning "Asosiy" pastki menyusiga o'ting.

"Simsiz radio chastotasi rejimi" ustunida "Enabled" opsiyasini tanlang.

  • - Keyinchalik, "Rejim" "Mixed802.11b+g+n" rejimiga o'rnatilishi kerak.
  • - "Mamlakat/mintaqa" - "Rossiya".
  • - "Chanel" - "Avto".
  • - "Uzatish kuchi" - "100%".

4. "Yuborish" tugmasini bosing, so'ng "Multi-SSID Settings" bo'limiga o'ting.

"SSID-ni tanlang" ustunida "SSID1" ni tanlang.

  • - "SSID-ni yoqish" katagiga belgi qo'ying (boshqa SSID-larda ushbu belgi belgilanmaganligini tekshiring).
  • - Tarmoqingiz nomini toping va uni “SSID nomi” maydoniga kiriting.

5. Yana "Yuborish" tugmasini bosing va "Xavfsizlik" bo'limiga o'ting.


- Bu erda "SSID-ni tanlang" da birinchi variantni tanlang.

  • - "Autentifikatsiya turi" ni WPA2-PSK ga o'rnating.
  • - Parol o'ylab toping Wi-Fi tarmoqlari va uni "WPA Passphrase" maydoniga kiriting.

Parol noyob bo'lishi va kamida 8 lotin belgisidan iborat bo'lishi kerak. Wi-Fi tarmog'ingizga ruxsatsiz ulanishni oldini olish uchun standart va taxmin qilish oson parollarni (masalan, uy manzilingiz) o'rnatish tavsiya etilmaydi.

MGTS zte f660 routeri uchun parolni qanday o'zgartirish mumkin?

MGTS gpon zte zxa10 f660 routeri sozlamalarini kiritish uchun foydalaniladigan yagona administrator parolini o'rnatish uchun "Administratsiya" menyusiga va "Foydalanuvchini boshqarish" pastki menyusiga o'ting.

- "Foydalanuvchi huquqi" ni "Administrator" ga o'tkazing.

"Eski parol" maydoniga eski parolni va "Yangi parol" va "Parolni tasdiqlash" maydonlariga yangi parolni kiriting.

Shuningdek, zte f660 routerini ishlatishdan oldin WPS funksiyasini o'chirib qo'yish tavsiya etiladi. Buning uchun qurilmaning orqa tarafidagi tegishli tugmani bosing.

Passiv optik tarmoq (PON) texnologiyasi ishonchliligi va barqarorligi tufayli turli o'lchamdagi va maqsadlardagi tarmoqlarni qurishda ancha vaqtdan beri qo'llanilgan. U yakuniy maqsadga qarab bir nechta filiallarni oldi: Ethernet PON, Broadband PON va boshqalar.

IN Yaqinda GPON texnologiyasi foydalanuvchilar orasida jadal rivojlana boshladi

Yaqin vaqtgacha optik tarmoqlarning rivojlanishi uskunalarning yuqori narxi tufayli unchalik qulay emas edi. So'nggi paytlarda narxlar pasayishni boshladi va endi "har bir uy uchun optika" ga aylanmoqda eng yaxshi variant o'ralgan juftlik va boshqa, hatto kamroq ishonchli texnologiyalarga nisbatan optikaning boshqa afzalliklarini hisobga olgan holda hamma uchun.

MGTS provayderi abonentlarni Internetga ulash uchun Gigabit PON yoki GPON dan foydalanadi - bugungi kunda optik tarmoqlarni qurish uchun eng qulay va barqaror texnologiya.

Shartnoma tuzishda MGTS ma'lum bir provayder bilan foydalanish uchun allaqachon sozlangan GPON routerlaridan foydalanishni ta'minlaydi. Ammo ba'zida quvvatning oshishi tufayli qurilma qayta o'rnatiladi yoki sozlamalar tasodifan qayta o'rnatiladi yoki, nihoyat, foydalanuvchi Wi-Fi parolini o'zgartirishi kerak bo'lishi mumkin.

GPON optik marshrutizatorini sozlash oddiy routerni sozlashga o'xshaydi va quyidagi bosqichlardan iborat:

  • Routerni boshqarish sahifasiga kiring;
  • Yaratilish simsiz nuqta kirish va parolni himoya qilish.

Tafsilotlarni Sercomm RV-6688 GPON routeri misolida o'rganish mumkin.

Boshqaruv interfeysiga kiring

Sozlash uchun marshrutizator berilgan kabel va LAN porti yordamida kompyuterga ulangan. Optik patch simini ulashning hojati yo'q.

Manzil satrida konfiguratsiya interfeysining IP-manzilini kiriting: 192.168.1.254. Odatiy login va parol admin/admin, lekin agar qurilma MGTS xodimlari tomonidan miltillagan yoki sozlangan bo'lsa, mgts/mtsoao opsiyasi mumkin. Ulanish turini tanlashning hojati yo'q - u router proshivkasiga o'rnatilgan.

Simsiz nuqtalarni sozlash

MGTS provayderi tomonidan taqdim etilgan ushbu model to'rttagacha alohida simsiz tarmoqlarni, jumladan, LAN tarmog'iga kirish imkoniga ega bo'lmagan mehmonni yaratish imkoniyatini qo'llab-quvvatlaydi. Sozlashdan oldin, yo'riqnomada DHCP serveri yoqilganligiga ishonch hosil qiling. Bu "LAN" - "Asosiy sozlamalar" bo'limida joylashgan va IP manzillarini oxirgi qurilmalarga to'g'ri taqsimlash uchun zarur.

MGTS-dan GPON routerda Wi-Fi quyidagicha sozlangan:

  1. "Sozlamalar" menyusida "Simsiz tarmoq" bo'limiga, keyin esa "Asosiy sozlamalar" ga o'ting;
  2. Yoqish; ishga tushirish simsiz tarmoq tegishli katakchani belgilang (yoki u yoqilganligiga ishonch hosil qiling);
  3. SSID-ni belgilang - nuqta nomi.

Qolgan parametrlar o'zgarishsiz qoldirilishi mumkin. Ammo bu sizning sharoitingizga bog'liq: agar yaqin atrofda boshqa Wi-Fi routerlar bo'lsa, siz boshqa chastotali kanalni tanlashingiz kerak bo'lishi mumkin. Xuddi shu narsa signal darajasiga ham tegishli: agar sizning GPON routeringiz qabul qiluvchi qurilmalardan uzoqda joylashgan bo'lsa, ehtimol ro'yxatdan "Yuqori" ni tanlash yaxshidir.

"Xavfsizlik" sahifasida himoyani o'rnatish uchun tarmoq identifikatorlarining ochiladigan ro'yxatida yangi yaratilgan nuqta nomini toping. Qolgan parametrlar standart sifatida qoldirilishi mumkin, paroldan tashqari. Tayinlash kuchli parol, afzal ikkala harf va raqamlarni o'z ichiga oladi. Shundan so'ng siz sozlangan konfiguratsiyani saqlashingiz kerak.

Xulosa

Ko'rib turganingizdek, MGTS-dan GPON routerni sozlash boshqa har qanday router bilan o'xshash harakatlardan ko'ra qiyinroq emas. Agar sizga, masalan, Wi-Fi parolingizni o'zgartirish kerak bo'lsa, bizning ko'rsatmalarimiz yordam beradi. Yordam olmaganlar uchun muammoni hal qilishda yordam olish uchun har doim sharhlarda biz bilan bog'lanishingiz mumkin.

O‘z tadqiqotim natijalariga ko‘ra, hozirda MGTS tomonidan kvartiralarga o‘rnatilayotgan ZTE ZXHN F660 optik terminalining hujjatlashtirilmagan funksiyalari bilan ishlash bo‘yicha kichik savol-javobning eskizini yaratish g‘oyasi tug‘ildi.

Maqola terminal boshqaruvi veb-interfeysi bilan allaqachon tanish bo'lgan va unda asosiy narsalarni qanday qilishni biladigan yangi boshlanuvchilar uchun mo'ljallangan: parolni o'zgartirish, SAMBA-ni faollashtirish, portni yo'naltirish, WLAN-ni sozlash, filtrlashni sozlash va hk. Unda biz proshivkani o'zgartirish yoki provayderdan "ajratish" haqida o'ylamaymiz - masofaviy yangilash, VOIPni sozlash va hokazolar bilan bog'liq barcha narsalarni. Men unga tegmaslikni tavsiya qilaman. O'z ishini bajarish va qurilmangizga xizmat ko'rsatish uchun uni provayderga qoldiring (agar shartnomani eslayotgan bo'lsangiz, u sizniki emas, sizniki).

1. WPS da zaiflik bormi?

Birinchidan, men Internetda WiFi tarmoqlari xavfsizligidagi dahshatli teshik - WPS-dagi zaiflik haqida ma'lumotga ega bo'lganlarni ishontirmoqchiman. Bu erta ZXVA proshivkalarida sodir bo'lgan, ammo hozir WPS sukut bo'yicha faol emas, shuning uchun qo'rqadigan hech narsa yo'q.

2. Sozlamalar veb-interfeysida zaiflik bormi?

Ammo odamlar uzoq vaqt oldin bu haqda yozgan bo'lsalar ham, u yo'qolmadi. 192.168.1.1/manager_dev_config_t.gch manzilida ichki tarmoqqa kirish va “Zaxiraviy konfiguratsiya” tugmasini bosish orqali (agar sizda standart til sifatida rus tili bo‘lsa, bu - yuqori tugma, ism shunchaki noto'g'ri tarjima qilingan) HAR QANDAY foydalanuvchi (avtorizatsiyasiz!) XML faylini barcha sozlamalarga ega bo'ladi, jumladan HAMMA interfeyslar uchun HAMMA parollar (jumladan, veb-interfeys uchun mgts foydalanuvchisi va Telnet uchun root). Shunday qilib, kimdir sizning ichingizga kirishga ruxsat beradi ichki tarmoq, siz bir vaqtning o'zida unga to'liq nazorat qilish imkoniyatini berasiz.

3. Sozlamalar faylini qanday yuklashim mumkin?

Qo'lda o'zgartirilgan XML sozlamalari faylini yuklashga urinayotganda, F660 ahmoq bo'lib, nazorat summasini tekshiradi va o'zgartirilgan fayllarni rad etadi. Ammo manba faylning o'zini tahrirlash mumkin:

Biz muntazam ravishda veb-interfeysda SAMBA-ni yoqamiz

- bajaring:

Mkdir /mnt/config mount –o bind /userconfig/cfg /mnt/config
- \\192.168.1.1\samba\config-ga o'ting
- db_user_cfg.xml faylini tahrirlang (hech bo'lmaganda Notepad bilan) (boshqa fayllarga tegmang!)
- faylni saqlaganingizdan so'ng, F660-ni qayta ishga tushiring.
- agar bu fayl shikastlangan bo'lsa, sizda db_backup_cfg.xml fayli, shuningdek, unga standart sozlamalarni yozadigan "Qayta tiklash" tugmasi mavjud.

4. Telnet parolini qanday o'zgartirish mumkin?

Sozlamalar faylida (3-band) "TS_UPwd" parametrini o'zgartiring.

5. FTP kirishni qanday faollashtirish mumkin?

Sozlamalar faylida (3-band) "FtpEnable" bayrog'ini "1" ga o'zgartiring. Shu bilan birga, "FtpAnon" parametrini "1" ga o'rnating yoki "FTPUser" bo'limining loginlarini / parollarini tahrirlang.

6. Qanday qilib F660-ni oddiy mahalliy veb-serverga aylantira olaman?

Aytaylik, sizda flesh-diskda INDEX.HTM boshlang'ich ildizi bilan tayyorlangan sayt tuzilmasi mavjud.

INDEX.HTM nomini setlang.gch qilib o‘zgartiring
- flesh-diskni F660-ga joylashtiring
- 2-bosqichda olingan login va parol bilan telnet orqali tizimga kiring
- bajaring:
mount –o bog'lash /mnt/usb1_1 /home/httpd
- biz 192.168.1.1 da yangi tarkibni ko'ramiz
- bu faqat keyingi qayta ishga tushirilgunga qadar ishlaydi

7. Qanday qilib men ushbu FTP va/yoki veb-serverni Internetdan foydalanish mumkin qilishim mumkin?

Agar biz standart port haqida gapiradigan bo'lsak (mos ravishda FTP uchun 21 va HTTP uchun 80) va MGTS provayderi(biz statik IP sotib olinmagan deb hisoblaymiz, lekin biz vaqtincha tashqi IP-ga qanday kirishni bilamiz - masalan, dyndns-dan foydalanib) - keyin hech narsa. MGTS o'z tomonidagi eng mashhur portlarga (kamida 21,23,80,443,8080) kiruvchi ulanishlarni uzadi, shuning uchun biz bunga ta'sir qila olmaymiz.

Agar siz nostandart portga tashqaridan kirishga tayyor bo'lsangiz, shunchaki 5 xonali tashqi portdan ichki 21 (va/yoki 80) ga va manzil sifatida port xaritasini ro'yxatdan o'tkazing. ichki kompyuter 192.168.1.1 ni ko'rsating. LEKIN! Buni qilish qat'iyan tavsiya etilmaydi, chunki siz bechora terminalingizni shafqatsiz tashqi dunyo bilan yuzma-yuz qoldirasiz: FTP - bu shifrlanmagan protokol, ya'ni har kim unga kirish uchun login/parolni to'xtatib qo'yishi mumkin; veb-serverni qayta ishga tushirgandan so'ng u qovoq sozlamalari interfeysiga aylanishini unutmang. , hamma uchun ochiq (2-bandga qarang), nihoyat, bizni DOS qilish oson, chunki F660 to'liq huquqli serverga nisbatan zaif apparatdir.

8. Terminalda zaiflik mavjud bo'lsa, uning veb-interfeysi qanday bloklanadi?

Baribir tashqi tarmoqdan kirish imkoni yo'q. Agar biz o'zimizni ichki tarmoqqa ruxsat etilgan mehmonlardan himoya qilmoqchi bo'lsak, unda ikkita variant mavjud:

Doimiy: standart "Xizmatlarni boshqarish" mexanizmi. Afsuski, u WiFi va Ethernet orqali kirishni qanday ajratishni bilmaydi va faqat IP diapazonini blokirovka qiladi, "sizning" manzillaringizdan kirish ishonchsizdir (chunki IP-ni almashtirish oson), shuning uchun biz Internetni HAMMA manzillardan bloklaymiz. Ammo shuni yodda tutingki, bu holda siz terminalni boshqarish uchun veb-interfeysni yo'qotasiz va siz bunday blokni faqat Reset tugmasi yordamida sozlamalarni tiklash yoki db_user_cfg.xml faylini qo'lda tahrirlash orqali olib tashlashingiz mumkin (shuning uchun blokirovka qilishingiz shart emas. telnet bir vaqtning o'zida, faqat uning parolini o'zgartiring).
- Vaqtinchalik. Biz veb-interfeysni 6-bosqichga o'xshash tarzda almashtiramiz, lekin flesh-disk endi kerak emas: biz /userconfig-da papka yaratishimiz mumkin (terminal qayta ishga tushirilganda u o'chirilmaydi), unga setlang.gch faylini joylashtiring. kabi tarkib:

Bu yerda hech narsa yo‘q
va uni /home/httpd ga o'rnating. Bu faqat keyingi qayta ishga tushirilgunga qadar ishlaydi.

Agar veb-boshqaruv interfeysini qayta yuklamasdan qaytarishingiz kerak bo'lsa, ishga tushiring

Umount /home/httpd

9. Xostlar fayli yordamida DNS nomlarini ommaviy filtrlash qanday amalga oshiriladi?

Agar bir nechta yozuvlar bo'lsa, unda standart usul etarli - Ilovalar => DNS xizmati => Xostlar bo'limida. Sozlamalar qayta yuklashda saqlanadi, lekin har biri alohida kiritilishi kerak va u db_user_cfg.xml faylida munosib joy egallaydi. Agar sizda minglab nomli o'z faylingiz bo'lsa, ularni vaqtinchalik faylga qo'shishingiz mumkin xostlar fayli, /var/tmp/ da joylashgan. (Unga borishning yo'li faylga kirish– 3-bandga o'xshashlik bo'yicha). U keyingi qayta ishga tushirilgunga qadar ishlaydi.

10. Terminalda o'z dasturlaringizni qanday kompilyatsiya qilish/ishlash mumkin?

Bu endi yangi boshlanuvchilar uchun savol. O'zingizning asboblar zanjirini yaratish haqida qattiq maqola mavjud oldingi versiya F660 – habrahabr.ru/post/211759 Shuningdek, uzatish torrent mijozini o'rnatish tavsifi mavjud. Shuni yodda tutingki, ZXHN allaqachon boshqa to'ldirishga ega - MIPS o'rniga ARM9 mavjud.

11. Avtomatik yuklash uchun o'z funktsiyalaringizni belgilash mumkinmi?

Men buni qilmaslikni juda tavsiya qilaman. F660 ikkita achinarli xususiyatga ega:

1) Qayta tiklash tugmasi emas to'liq tiklash qurilma, lekin faqat sozlamalar faylini standart faylga almashtirish uchun signal, bu buzilgan yuklash jarayonini tiklashga yordam bermaydi.

2) Barcha aloqa interfeyslari yuklanish oxiriga kelib ko'tariladi.

Ushbu ikki xususiyatning kombinatsiyasi natija beradi: yuklashda har qanday muammolar - va siz "g'isht" olasiz.

Yuklab olish bilan tajriba o'tkazishdan oldin, sizga haqiqatan ham kerakmi yoki yo'qligini o'ylab ko'ring. Men uchun, masalan, qurilmaning ishlash muddati bir necha oyga etadi (aslida men bir yilda faqat 1 marta qayta ishga tushirishni eslay olardim, qo'llaniladigan sozlamalar tufayli emas), shuning uchun oddiygina ehtiyoj yo'q.

Teglar: teglar qo'shish

2013 yil 1 avgust, soat 19:21

MGTS GPon abonentlari xakerlik tahdidi ostida, yangi tarmoqlar - yangi muammolar

  • Axborot xavfsizligi,
  • Aloqa tizimlarini rivojlantirish

1.Kirish

Bepoyon Vatanimiz poytaxtida mis simlarga qarshi kurash va aholini arzon internet bilan ta’minlash maqsadida MGTS kompaniyasining Gpon texnologiyasini joriy etish bo‘yicha misli ko‘rilmagan loyiha amalga oshirilmoqda. Moskva shahridagi MGTS abonentlari soni 3,5 million kishidan oshadi, hamma qamrab olinadi deb taxmin qilinadi.
G'oya ajoyib - har bir kvartirada optika, yuqori tezlikdagi Internet, bepul ulanish Va Wi-Fi router sovg'a sifatida (garchi rasmiy ravishda uni qayta sozlash huquqiga ega bo'lmasa ham, lekin keyinroq). Bunday keng ko'lamli loyihani amalga oshirish (shunga o'xshash qurilma hech bo'lmaganda MGTS-dan statsionar telefon mavjud bo'lgan har bir xonadonda o'rnatiladi), odatdagidek, rejalashtirishdagi teshiklarsiz emas edi, bu oxirgi foydalanuvchi uchun qimmatga tushishi mumkin edi. Bizning kompaniyamiz savollarga qiziqadi axborot xavfsizligi Bunday keng ko'lamli loyihaning mijozlari va ekspress-tadqiqot o'tkazdik, uning natijalarini biz jamoatchilikka mavjud tahdidlar va uyda ularga qarshi kurashish choralari haqida xabardor qilishni taklif qilamiz.

2. Hayot sizning kaftingizda

Tahdidlar umuman xayoliy va ahamiyatsiz bo'lib chiqdi, lekin tizimli va xavf potentsialini ortiqcha baholash qiyin. Men baxtli MGTS abonentlarini nafaqat ZTE ZXA10 F660 marshrutizatorida yashiringan, balki provayder tomonidan zo'rlik bilan sovg'a qilingan maxfiylik tahdididan ogohlantirmoqchiman (ammo, abonentlar uchun o'rnatilgan kamroq zaif Huawei HG8245 hali ham himoyalanmagan. "standart sozlamalar"), lekin abonentlarni yangi aloqa liniyalariga ulashni tashkil qilishda.
Operator tomonidan o'rnatilgan uskunaning imkoniyatlari quyidagicha ko'rinadi:

Kamroq xavfli Huawei HG8245

Ko'proq "teshik" ZTE ZXA10 F660

Bu erda turli darajadagi xavfli bir nechta muammolar mavjud, ba'zilarini o'zingiz hal qilishingiz mumkin, boshqalari esa faqat e'tibor berishingiz mumkin. Keling, tajovuzkorga sizni buzishga yordam beradigan asosiy fikrlarni sanab o'tamiz uy tarmog'i(agar siz MGTS Internet abonenti bo'lsangiz):

  • WiFi paroli sizning telefon raqamingizdir (tadqiqot davomida biz routerning MAC manzilini parol sifatida dastlabki 4 ta belgisiz qoldirgan dangasa o'rnatuvchilarga duch keldik).
    Bu shuni anglatadiki, 495?d?d?d?d?d?d?d?d niqobidan foydalangan holda qo‘l siqish texnikasi yordamida Wi-Fi-ni buzish ko‘p vaqtni talab qilmaydi, biz bir necha daqiqalar haqida gapiryapmiz va buning uchun bu har doim xakerlik nishoniga yaqin bo'lish shart emas. Abonentning simsiz qurilmasini (smartfon, planshet, noutbuk) yo'riqnoma bilan ulash momentini ushlab turish kifoya, qolganini esa osongina bajarish mumkin. uy kompyuteri. Ushbu operatorning ulanish darajasidagi noto'g'ri hisob-kitobi millionlab abonentlarning uy tarmoqlarini tajovuzkorlar tomonidan hujum qilish uchun ochadigan teshikdir. Ushbu muammoni faqat mahalliy darajada hal qilish mumkin - kirish nuqtasi parolini xavfsizroq parolga mustaqil ravishda o'zgartirish orqali, ammo keyingi zaiflik ancha jiddiyroq, chunki abonent unga o'zi samarali ta'sir qila olmaydi.
  • Biz texnologiyaning zaifligi haqida gapiramiz simsiz sozlamalar ZTE ZXA 10 F660 routerlarida sukut bo'yicha yoqilgan WPS. Agar foydalanuvchi tarmoqlarini parol darajasida buzgan tashkiliy noto'g'ri hisoblangan bo'lsa, tajovuzkor har biriga alohida ish olib boradigan obunachilarni ommaviy ravishda buzib tashlay olmasa, ushbu modeldagi routerning WPS zaifligidan foydalanib, tarmoqni buzish mumkin. oqimda. Texnologiya quyidagicha ishlaydi: WPS ulanishi uchun 8 ta raqamdan iborat PIN-kod ishlatiladi. To'g'ri PIN-kod qabul qilinganda, yo'riqnoma haqiqiy Wi-Fi parolini beradi. Ushbu PIN-kod nafaqat mashhur Reaver vositasi yordamida murakkab WPA2 paroliga qaraganda ancha samaraliroq va tezroq buzib kirishi mumkin, balki asosiy muammo shundaki, u barcha ZTE ZXA10 F660 routerlari uchun bir xil! Bundan tashqari, uni Internetda 10 daqiqada osongina topish mumkin. Takror aytaman - ushbu PIN-kodni bilgan holda (uni o'zgartirish yoki o'chirish) 3 soniya ichida har qanday murakkablikdagi va shifrlash turidagi haqiqiy Wi-Fi paroli olinadi yoki abonent tarmog'iga to'g'ridan-to'g'ri ulanish amalga oshiriladi. Shunday qilib, ushbu uskunaning o'ziga xos modelining "omadli" egalari (va operatorda ulardan faqat ikkitasi bor, shuning uchun imkoniyat 50/50), hatto simsiz tarmoq uchun sindirib bo'lmaydigan parolni o'rnatgan bo'lsa ham, baribir texnologiyaning nomukammalligi tufayli 5 soniyadan kamroq vaqt ichida buzib tashlanadi.

3. WiFi xakerlik egasi uchun qanday oqibatlarga olib keladi?

“Keling” kabi bema’ni gaplardan voz kechaylik. bepul internet", bu 90-yillar emas va gadjetli odamlar odatda Internetga kirish imkoniyatiga ega. Xo'sh, qanday tahdidlar bor? Keling, eng aniqlarini sanab o'tamiz:

  • Abonent trafigini ushlash, pochta xizmatlaridan parollarni o'g'irlash, ijtimoiy tarmoqlar, xabar almashish dasturlari va boshqa maxfiy ma'lumotlar
  • Foydalanuvchi fayllariga kirish, veb-kameralarni ko'rish, viruslarni o'rnatish va o'rnatish uchun nuqta egasining kompyuterlariga hujum qiling. josuslik dasturi(qoidaga ko'ra, uy kompyuterlari korporativ mashinalarga qaraganda ichkaridan hujumlarga nisbatan ancha zaifdir, bu erda an'anaviy ravishda zaif parollar va tartibsiz yangilanishlar va ochiq resurslar mavjud)
  • Telefonni tinglash telefon suhbatlari. (Ha, himoyalanmagan qultumga o'tish bilan bu har qachongidan ham osonroq). Endi nafaqat maxsus xizmatlar, balki qiziquvchan qo'shningiz ham (yoki qo'shningiz bo'lmasligi mumkin) sizning suhbatlaringizni statsionar raqam orqali yozib olishi mumkin, chunki yangi texnologiya telefoniya himoyalanmagan SIP protokoli yordamida ishlaydi. Suhbatlarni tez ushlash va yozib olish uchun barcha kerakli vositalar uzoq vaqtdan beri ommaga taqdim etilgan.
  • O'g'irlik telefon raqami- biroz o'zgargan dasturiy ta'minot Routerda tajovuzkor SIP hisob qaydnomasi uchun parolni bilib olishi va undan buzilgan abonent nomidan qo'ng'iroq qilish uchun foydalanishi mumkin. Bu nafaqat raqam egasiga to'g'ridan-to'g'ri yo'qotish potentsiali, balki shubhasiz fuqaroning raqamidan shantaj qilish, terrorchilar bilan aloqa qilish yoki egasini ushlash uchun foydalanish orqali ancha jiddiy zarar etkazish imkoniyatidir - masalan. , bu raqamdan foydalanib, politsiyaga bomba haqida xabar bering
  • Har bir ulanishning potentsiali 100 Mbit/s bo'lgan katta botnetni yaratish (Moskvadagi MGTS abonentlari soni 3 504 874). Ha, buning uchun lemminglar armiyasi kerak bo'ladi, lekin hamma biladiki, biologik botlarning to'dalari doimiy ravishda turli xil "quduqlar" da yashaydi, ular manfaatdor tomonlar tomonidan turli xil Internet harakatlariga muntazam ravishda jalb qilinadi, odatda sabotaj xarakteriga ega.
  • Taqiqlangan materiallarni Internetga anonim ravishda yuklash uchun tasodifiy (yoki tasodifiy bo'lmagan) tarmoqdan foydalanish (Ular kimning eshigini taqillatishini taxmin qila olasizmi?).

4. Himoya choralari

Bunday vaziyatda shaxsiy hayotingizni himoya qilish uchun nima qila olasiz? O'zingiz qila oladigan juda oz narsa bor, lekin bu yomon o'ylangan operator kampaniyasining qurboni bo'lishni istamaydigan har bir kishi uchun majburiy qadamlardir.
Bizga Internetda Google-ga oson bo'lgan router parollari kerak bo'ladi, yozing:

  • ZTE ZXA10 F660 routerining veb-interfeysiga kirish – login: mgts, Parol: mtsoao
  • Telnet protokoli orqali konsolga kirish - login: ildiz, parol: ildiz
  • Huawei HG8245 uchun:
    standart manzil - 192.168.100.1
    tizimga kirish: telekomadmin, parol: admintelecom
  • Veb-interfeys orqali kirish nuqtasi va uning nomi uchun parolni o'zgartirganingizga ishonch hosil qiling (MAC manzili hali ham uning a'zoligini beradi. MGTS mijozlari, lekin nuqta nomini o'zgartirish aniq biriga mos kelish ehtimolini kamaytiradi Wi-Fi signali maxsus kvartira)
  • ZTE ZXA F660 egalari qurilmadagi tugma yordamida Wi-Fi funksiyasini o‘chirib qo‘yishlari kerak. Yoniq bu daqiqa Bu yagona yo'l WPS xakeridan himoya qilish.

Afsuski, eng yaxshi holatda, 3,5 million foydalanuvchining faqat bir necha foizi ushbu choralardan foydalanadi, ko'pchilik bu maqola haqida hech qachon bilmaydi va uzoq vaqt davomida, biror narsa yoki kimdir operatorni pul sarflashga majburlamaguncha, haqiqiy tahdidga qarshi himoyasiz qoladi. ko'p pul ajratish va loyihaning texnik va tashkiliy kamchiliklarini tuzatish bo'yicha markazlashtirilgan choralarni ko'rish.

5. Xulosa

Yuqorida aytilganlarning barchasidan qanday xulosalar chiqarish mumkin? Eng achinarlisi shundaki, GPON’ni joriy etish bo‘yicha eng yirik loyiha (takrorlayman – gap 3,5 million abonent haqida ketmoqda!) axborot xavfsizligi bo‘yicha mutaxassislar bilan maslahatlashmasdan amalga oshirilgan yoki amalga oshirish jarayonida bu maslahatlar butunlay e’tiborga olinmagan. Telefon parollari, bitta kalitli o'chirilgan WPS, himoyalanmagan SIP telefoniyasi, WEB interfeysidan olingan parollar - zaif tashkiliy komponent va asosiy axborot xavfsizligi standartlariga to'liq e'tibor bermaslik natijasidir. Ishonchim komilki, MGTS bunday noto'g'ri hisob-kitoblarda noyob emas; ko'plab kichik tarmoq operatorlari o'z abonentlarining ma'lumotlarini himoya qilish sohasida xuddi shunday vaziyatlarga duch kelishadi, ammo bu safar muammoning ko'lami barcha tasavvur qilinadigan chegaralardan oshib ketadi.

6. MGTS OAJning rasmiy munosabati

Biz, axloqiy xavfsizlik tadqiqotchilari sifatida, yuqorida ko'tarilgan muammolarni tezda hal qilishdan manfaatdormiz. Afsuski, bizning tashvishimiz MGTS OAJ matbuot xizmatining qalbida javob topa olmadi, biz barcha mavjud kanallar orqali bog'lanishga harakat qildik. Biz faqat bitta sharh oldik - Facebook orqali matbuot xizmati xodimi bizni mavjud materialni toza vijdon bilan nashr etishimiz mumkinligiga ishontirdi va keyin matbuotning savollariga javob berar ekan, ular barchani obunachilar xavfsiz va ularning ma'lumotlari maxfiy ekanligiga ishontiradilar. .